nền tảng phân tích mật mã phổ biến Etherscan và CoinGecko đã đồng thời đưa ra một cảnh báo chống lại một cuộc tấn công lừa đảo đang diễn ra trên nền tảng của họ. Các công ty bắt đầu điều tra cuộc tấn công sau khi nhiều người dùng báo cáo cửa sổ bật lên MetaMask bất thường khiến người dùng kết nối ví crypto của họ với trang web.
Dựa trên thông tin được công bố bởi các công ty phân tích, các cuộc tấn công lừa đảo mới nhất cố gắng truy cập vào quỹ của người dùng bằng cách yêu cầu tích hợp ví tiền điện tử của họ thông qua MetaMask khi họ truy cập vào các trang web chính thức.
Cảnh báo bảo mật: Nếu bạn đang ở trên trang web CoinGecko và bạn đang được Metamask nhắc kết nối với trang web này, đây là một trò lừa đảo. Đừng kết nối nó. Chúng tôi đang điều tra nguyên nhân gốc rễ của vấn đề này. pic.twitter.com/7vpftajtiu
— CoinGecko (@coingecko) Ngày 13 tháng 5, 2022
Etherscan tiết lộ thêm rằng những kẻ tấn công đã quản lý để hiển thị các cửa sổ bật lên lừa đảo thông qua tích hợp của bên thứ ba và khuyên các nhà đầu tư không xác nhận bất kỳ giao dịch nào theo yêu cầu của MetaMask.
We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
Please be careful not to confirm any transactions that pop up on the website.
— “The Etherscan” (@etherscan) May 13, 2022
Chỉ ra nguyên nhân có thể xảy ra của cuộc tấn công, @Noedel19, một thành viên của Crypto Twitter, đã kết nối các cuộc tấn công lừa đảo đang diễn ra với sự thỏa hiệp của Coinzilla, một cơ quan quảng cáo và tiếp thị, nói rằng “Bất kỳ trang web nào sử dụng quảng cáo Coinzilla đều bị xâm phạm.”
Các ảnh chụp màn hình được chia sẻ dưới đây cho thấy cửa sổ bật lên tự động từ MetaMask yêu cầu kết nối với liên kết mô tả sai lầm như là cung cấp token không thay đổi (NFT) của Bored Ape Yacht Club (BAYC).
ngày 4 tháng 5, Cointelegraph tiếp tục cảnh báo độc giả về sự gia tăng của các trò lừa đảo phishing airdrop theo chủ đề APE, điều này được củng cố thêm bởi những cảnh báo mới nhất do Etherscan và CoinGecko đưa ra.
While an official confirmation from Coinzilla is still underway, @Noedel19 suspects that all companies that have ad integration with Coinzilla remain at risk of similar attacks wherein their users get pop-ups for MetaMask integration.
Là một phương tiện chính để kiểm soát thiệt hại, Etherscan đã vô hiệu hóa việc tích hợp bên thứ ba bị xâm phạm trên trang web của mình.
Coinzilla vẫn chưa trả lời yêu cầu bình luận của Cointelegraph.
Related: Bored Ape Yacht Club NFTs stolen in Instagram phishing attack
Nhóm đằng sau BAYC gần đây đã cảnh báo các nhà đầu tư về một cuộc tấn công sau khi tin tặc bị phát hiện vi phạm tài khoản Instagram chính thức của họ.
Không có bạc hà xảy ra ngày hôm nay. Có vẻ như BAYC Instagram đã bị tấn công. Không làm bạc hà bất cứ điều gì, nhấp vào liên kết hoặc liên kết ví của bạn với bất cứ điều gì.
—Bored Ape Yacht Club (@BoredApeYC) Tháng Tư 25, 2022
Theo Cointelegraph báo cáo ngày 25 tháng 4, tin tặc đã có thể truy cập vào tài khoản Instagram chính thức của BAYC. Các tin tặc sau đó liên lạc với những người theo Instagram của BAYC và chia sẻ các liên kết đến các máy bay thả giả.
Người dùng đã kết nối ví MetaMask của họ với trang web lừa đảo sau đó đã bị tiêu hao của Ape NFT của họ. Các báo cáo chưa được xác nhận cho rằng khoảng 100 NFT đã bị đánh cắp trong cuộc tấn công lừa đảo.